Dela via


Ansluta till en datakälla privat

I den här guiden får du lära dig hur du ansluter din Azure Managed Grafana-instans till en datakälla med hjälp av hanterad privat slutpunkt. Azure Managed Grafanas hanterade privata slutpunkter är slutpunkter som skapats i ett hanterat virtuellt nätverk som Azure Managed Grafana-tjänsten använder. De upprättar privata länkar från nätverket till dina Azure-datakällor. Azure Managed Grafana konfigurerar och hanterar dessa privata slutpunkter åt dig. Du kan skapa hanterade privata slutpunkter från din Azure Managed Grafana för att få åtkomst till andra Azure-hanterade tjänster (till exempel Azure Monitor private link-omfång eller Azure Monitor-arbetsyta) och dina egna datakällor med egen värd (till exempel anslutning till din egen värdbaserade Prometheus bakom en privat länktjänst).

När du använder hanterade privata slutpunkter passerar trafiken mellan din Azure Managed Grafana och dess datakällor exklusivt via Microsofts stamnätverk utan att gå via Internet. Hanterade privata slutpunkter skyddar mot dataexfiltrering. En hanterad privat slutpunkt använder en privat IP-adress från ditt hanterade virtuella nätverk för att effektivt föra in din Azure Managed Grafana-arbetsyta i nätverket. Varje hanterad privat slutpunkt mappas till en specifik resurs i Azure och inte till hela tjänsten. Kunder kan begränsa anslutningen till endast resurser som godkänts av deras organisationer.

En privat slutpunktsanslutning skapas i tillståndet "Väntar" när du skapar en hanterad privat slutpunkt på din Azure Managed Grafana-arbetsyta. Ett arbetsflöde för godkännande startas. Resursägaren för den privata länken ansvarar för att godkänna eller avvisa den nya anslutningen. Om ägaren godkänner anslutningen upprättas den privata länken. Annars konfigureras inte den privata länken. Azure Managed Grafana visar aktuell anslutningsstatus. Endast en hanterad privat slutpunkt i ett godkänt tillstånd kan användas för att skicka trafik till den privata länkresursen som är ansluten till den hanterade privata slutpunkten.

Även om hanterade privata slutpunkter är kostnadsfria kan det finnas avgifter som är associerade med privat länkanvändning på en datakälla. Mer information finns i prisinformationen för datakällan.

Kommentar

Hanterade privata slutpunkter är för närvarande endast tillgängliga i Azure Global.

Kommentar

Om du kör en privat datakälla i ett AKS-kluster måste Azure Private Link-tjänsten använda ett annat undernät än poddens undernät när tjänsten externalTrafficPolicy är inställd på lokal. Om samma undernät krävs ska tjänsten använda kluster externalTrafficPolicy. Se Molnleverantör Azure.

Datakällor som stöds

Hanterade privata slutpunkter fungerar med Azure-tjänster som stöder privat länk. Med hjälp av dem kan du ansluta din Azure Managed Grafana-arbetsyta till följande Azure-datalager via privat anslutning:

  • Arkitektur för Azure Cosmos DB for Mongo DB (endast för ru-enheter)
  • Azure Cosmos DB för PostgreSQL
  • Öppna Azure-datautforskaren
  • Azure Monitor private link-omfång (till exempel Log Analytics-arbetsyta)
  • Azure Monitor-arbetsyta för Hanterad tjänst för Prometheus
  • Azure SQL-hanterad instans
  • Azure SQL-server
  • Privata länktjänster
  • Azure Databricks
  • Flexibla Azure Database for PostgreSQL-servrar (endast för servrar som har offentligt åtkomstnätverk)

Förutsättningar

Om du vill följa stegen i den här guiden måste du ha:

Skapa en hanterad privat slutpunkt för Azure Monitor-arbetsytan

Du kan skapa en hanterad privat slutpunkt på din Azure Managed Grafana-arbetsyta för att ansluta till en datakälla som stöds med hjälp av en privat länk.

  1. I Azure Portal navigerar du till grafana-arbetsytan och väljer sedan Nätverk.

  2. Välj Hanterad privat slutpunkt och välj sedan Skapa.

    Skärmbild av Azure Portal skapa en hanterad privat slutpunkt.

  3. I fönstret Ny hanterad privat slutpunkt fyller du i nödvändig information för resursen att ansluta till.

    Skärmbild av Azure Portal ny hanterad privat slutpunktsinformation för Azure Monitor-arbetsytan.

  4. Välj en Azure-resurstyp (till exempel Microsoft.Monitor/accounts for Azure Monitor Managed Service for Prometheus).

  5. Välj Skapa för att lägga till den hanterade privata slutpunktsresursen.

  6. Kontakta ägaren av Azure Monitor-målarbetsytan för att godkänna anslutningsbegäran.

Kommentar

När den nya privata slutpunktsanslutningen har godkänts flödar all nätverkstrafik mellan din Azure Managed Grafana-arbetsyta och den valda datakällan endast via Azure-stamnätverket.

Om du har en intern datakälla i ditt virtuella nätverk, till exempel en InfluxDB-server som finns på en virtuell Azure-dator eller en Loki-server som finns i ditt AKS-kluster, kan du ansluta din Azure Managed Grafana till den. Du måste först lägga till en privat länkåtkomst till resursen med hjälp av Azure Private Link-tjänsten. De exakta steg som krävs för att konfigurera en privat länk beror på typen av Azure-resurs. Se dokumentationen för den värdtjänst du har. Den här artikeln beskriver till exempel hur du skapar en privat länktjänst i Azure Kubernetes Service genom att ange ett kubernetes-tjänstobjekt.

När du har konfigurerat tjänsten private link kan du skapa en hanterad privat slutpunkt på grafana-arbetsytan som ansluter till den nya privata länken.

  1. I Azure Portal navigerar du till grafanaresursen och väljer sedan Nätverk.

  2. Välj Hanterad privat slutpunkt och välj sedan Skapa.

    Skärmbild av Azure Portal skapa en hanterad privat slutpunkt.

  3. I fönstret Ny hanterad privat slutpunkt fyller du i nödvändig information för resursen att ansluta till.

    Skärmbild av Azure Portal ny hanterad privat slutpunktsinformation för Privata länktjänster.

    Dricks

    Fältet Domännamn är valfritt. Om du anger ett domännamn ser Azure Managed Grafana till att domännamnet matchas mot den hanterade privata slutpunktens privata IP-adress i grafanas tjänsthanterade nätverk. Du kan använda det här domännamnet i Grafana-datakällans URL-konfiguration i stället för den privata IP-adressen. Du måste använda domännamnet om du har aktiverat TLS eller SNI (Server Name Indication) för ditt datalager med egen värd.

  4. Välj Skapa för att lägga till den hanterade privata slutpunktsresursen.

  5. Kontakta ägaren av den privata mållänktjänsten för att godkänna anslutningsbegäran.

  6. När anslutningsbegäran har godkänts väljer du Uppdatera för att se till att anslutningsstatusen är Godkänd och att den privata IP-adressen visas.

Kommentar

Det går inte att hoppas över uppdateringssteget eftersom uppdatering utlöser en nätverkssynkroniseringsåtgärd av Azure Managed Grafana. När den nya hanterade privata slutpunktsanslutningen visas godkänd flödar all nätverkstrafik mellan din Azure Managed Grafana-arbetsyta och den valda datakällan endast via Azure-stamnätverket.

Nästa steg

I den här guiden har du lärt dig hur du konfigurerar privat åtkomst mellan en Azure Managed Grafana-arbetsyta och en datakälla. Information om hur du konfigurerar privat åtkomst från dina användare till en Azure Managed Grafana-arbetsyta finns i Konfigurera privat åtkomst.